Neues in Exchange Online Protection

  • Artikel

 

Gilt für: Exchange Online Protection

Letztes Änderungsdatum des Themas: 2016-12-09

In den folgenden Abschnitten werden neue Funktionen in Microsoft Exchange Online Protection (EOP) beschrieben.

Exchange-Verwaltungskonsole

Die Exchange-Verwaltungskonsole ist eine einheitliche, benutzerfreundliche Verwaltungskonsole, die für sämtliche Arten von Bereitstellungen optimiert ist. Die neue und verbesserte Exchange-Verwaltungskonsole ersetzt Forefront Online Protection für die Exchange-Verwaltungskonsole. Sie bietet eine bessere Integration in Office 365 sowie eine einheitliche und nahtlose Oberfläche für alle Exchange-Produkte (Microsoft Exchange Online und Microsoft Exchange Server 2013). Weitere Informationen zur EAC finden Sie unter Exchange Admin Center in Exchange Online Protection.

Transportregeln

Exchange Online Protection nutzt Exchange-Transportregeln, welche die FOPE-Richtlinienregeln ersetzen. Mit Exchange-Transportregeln können Sie bestimmte Unternehmensbestimmungen und -richtlinien erzwingen, indem Sie anpassbare Filterregeln konfigurieren. Transportregeln wurden um verschiedene neue Funktionen erweitert, und die vorhandenen Funktionen wurden ergänzt. Neue Prädikate und Aktionen wurden hinzugefügt, und die Funktionen zur Regelüberwachung wurden erweitert.

Neue Prädikate:

  • Absender-IP ist im Bereich   Mit diesem Prädikat werden Nachrichten ermittelt, die von bestimmten IP-Adressbereichen gesendet wurden.

  • Anlagen mit übereinstimmender Dateierweiterung   Zum Ermitteln von Nachrichten mit Anlagen, die bestimmte Dateierweiterungen aufweisen.

  • Mindestens eine Anlage hat ausführbaren Inhalt   Zum Ermitteln von Nachrichten mit Anlagen, die ausführbare Inhalte enthalten.

  • Die Nachrichtengröße ist größer als oder gleich   Zum Ermitteln von Nachrichten, deren Gesamtgröße dem angegebenen Grenzwert entspricht oder diesen Wert überschreitet.

Eine Liste aller in EOP verfügbaren Prädikate finden Sie unter Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online Protection.

Neue Aktionen:

  • TLS-Verschlüsselung anfordern   Beim Weiterleiten dieser Nachricht außerhalb Ihrer Organisation ist eine TLS-Verschlüsselung erforderlich. Wenn die TLS-Verschlüsselung nicht unterstützt wird, wird die Nachricht zurückgewiesen und nicht übermittelt.

  • Keine weiteren Regeln anwenden   Diese Aktion hält die Verarbeitung aller nachfolgenden Regeln für die Nachricht an. (Beachten Sie, dass diese Option nicht als Aktion, sondern als separates Kontrollkästchen nach allen Bedingungen und Prädikaten aufgeführt wird.)

Eine Liste aller in EOP verfügbaren Aktionen finden Sie unter Aktionen für Nachrichtenflussregeln in Exchange Online Protection.

Weitere Änderungen bei Transportregeln:

  • Unterstützung der erweiterten Syntax regulärer Ausdrücke  Die Transportregeln in Exchange Online Protection basieren nun auf der Microsoft .NET Framework-RegEx-Funktionalität und unterstützen jetzt eine erweiterte Syntax für reguläre Ausdrücke. Weitere Informationen zu RegEx finden Sie in folgendem Artikel im Microsoft Developer Network: Sprachelemente für reguläre Ausdrücke – Kurzübersicht.

  • Detaillierte Informationen zu Transportregeln in Nachrichtenverfolgungsprotokollen   In den Nachrichtenverfolgungsprotokollen sind nun ausführliche Informationen zu Transportregeln enthalten. Dies umfasst u. a., welche Regeln für eine bestimmte Nachricht ausgelöst wurden, sowie die Aktionen, die aufgrund der Verarbeitung dieser Regeln ausgeführt wurden.

  • Neue Funktion zur RegelüberwachungExchange Online Protection überwacht konfigurierte Transportregeln und berechnet die Kosten der Ausführung dieser Regeln sowohl bei der Erstellung der Regel als auch beim normalen Betrieb. Exchange kann Warnungen für Regeln ermitteln und generieren, die Verzögerungen bei der E-Mail-Übermittlung zur Folge haben.

  • Verwenden eines Connectors mit einer Transportregel Sie können jetzt mithilfe eines Assistenten Connectors erstellen und mit diesen den E-Mail-Fluss steuern. Eine Möglichkeit ist die Auswahl eines Connectors zum Umleiten von Mails basierend auf Kriterien in einer Transportregel. Weitere Informationen finden Sie unter Konfigurieren des Nachrichtenflusses mit Connectors in Office 365..

Weitere Informationen zu Transportregeln finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.

Antispamschutz

Im Folgenden sind neue Antispamschutzfunktionen in EOP aufgeführt:

  • Zum Blockieren verdächtiger Nachrichten, die bestimmte URLs im Nachrichtentext enthalten, werden zwei zusätzliche URL-Listen verwendet.

  • Microsoft hat verschiedene Drittanbieterquellen vertrauenswürdiger Absender abonniert. Sie können die Spamfilterung bei Nachrichten von diesen Absendern überspringen, sodass diese nie fälschlicherweise als Spam markiert werden.

  • Sie können nun Nachrichten filtern, die in bestimmten Sprachen verfasst oder aus bestimmten Ländern oder Regionen gesendet wurden. Der Dienst wendet die konfigurierte Aktion an.

  • Für eine höhere Granularität können Sie benutzerdefinierte Inhaltsfilterrichtlinien erstellen und diese bestimmten Benutzern, Gruppen oder Domänen in Ihrer Organisation zuweisen. Benutzerdefinierte Richtlinien haben immer Vorrang vor der standardmäßigen Unternehmensrichtlinie, die Priorität (das heißt, die Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern.

  • Der Dienst zum Markieren von Massen-E-Mails (wie Werbung und Marketing-E-Mails) als Spam lässt sich jetzt problemlos über die Benutzeroberfläche konfigurieren.

  • Administratoren und Endbenutzer können das erweiterte Add-In "Junk-E-Mail-Berichtsprogramm" für Microsoft Office Outlook verwenden, um Junk-E-Mails (Spamnachrichten) zur Analyse an Microsoft zu übergeben. Dieses Tool ist mit den aktuellen Microsoft-Produkten (Outlook 2013 und Windows 8) kompatibel und mit früheren Versionen abwärtskompatibel. Weitere Informationen zur Installation und Verwendung dieses Tools finden Sie unter Add-In „Junk-E-Mail-Berichtsprogramm“ für Microsoft Outlook.

  • Exchange Server 2013 SP1 OWA-Kunden können Microsoft über die integrierten Junk-E-Mail-Berichterstattungsoptionen verpassten Spam im Posteingang sowie fälschlicherweise als Spam klassifizierte Nachrichten zu Analysezwecken melden. Abhängig vom Ergebnis der Analyse können dann die Antispamfilterregeln für EOP angepasst werden. Weitere Informationen finden Sie unter Melden von Junk-E-Mails und Phishing-Versuchen in Outlook im Web.

  • Wir haben den Schutz vor Phishing deutlich verbessert. FOPE umfasst 30.000 Domänen bekannter Spammer unserer Sperrlisten, EOP wurde allerdings erweitert und umfasst 750.000 Domänen bekannter Spammer.

Weitere Informationen zum Antispamschutz finden Sie unter Antispamschutz für Office 365-E-Mails.

Quarantäne

Als Administrator können Sie im Exchange Admin Center nach allen E-Mails suchen, die sich in Quarantäne befinden, und Details zu diesen Nachrichten anzeigen. Nachdem Sie die Nachricht gefunden haben, können Sie sie für bestimmte Benutzer freigeben. Sie haben auch die Möglichkeit, Nachrichten, die als Spamnachrichten in die Quarantäne verschoben wurden, als falsch positiv (keine Junk-E-Mail) zu kennzeichnen.

Als Endbenutzer können Sie Ihre eigenen als Spamnachrichten in Quarantäne verschobenen Nachrichten über die Spamquarantäne-Benutzeroberfläche oder mithilfe von Spambenachrichtigungen an Endbenutzer verwalten (sofern diese vom Administrator aktiviert wurden). Wenn Sie eine Benachrichtigung erhalten, können Sie die Spam-E-Mails in Ihren Posteingang verschieben, oder die Spam-E-Mails als "Keine Junk-E-Mail" melden. In diesem Fall werden die E-Mails an das Microsoft-Spamanalyseteam gesendet. Administratoren können festlegen, dass diese Benachrichtigungen alle 1 bis 15 Tage gesendet werden, sowie die Sprache der Benachrichtigung.

Weitere Informationen zum Verwalten von in Quarantäne verschobenen Nachrichten finden Sie unter Quarantäne.

Schutz vor Schadsoftware

Im Folgenden sind neue Funktionen zum Schutz vor Schadsoftware in EOP aufgeführt:

  • EOP bietet die Möglichkeit, Anlagen in Nachrichten, in denen Schadsoftware ermittelt wurde, durch einen standardmäßigen oder benutzerdefinierten Warntext zu ersetzen, um die Empfänger über die ermittelte Schadsoftware zu informieren. Wenn diese im Nachrichtentext enthalten ist, werden die Nachricht und alle verknüpften Anlagen gelöscht.

  • Für eine höhere Granularität können Sie benutzerdefinierte Schadsoftware-Filterrichtlinien erstellen und diese bestimmten Benutzern, Gruppen oder Domänen in Ihrer Organisation zuweisen. Benutzerdefinierte Richtlinien haben immer Vorrang vor der standardmäßigen Unternehmensrichtlinie, die Priorität (Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern.

Weitere Informationen zum Schutz vor Schadsoftware finden Sie unter Schutz vor Schadsoftware.

Berichte

Wenn Sie ein Administrator sind, möchten Sie vermutlich überwachen, in welchem Umfang Spam und Schadsoftware entdeckt wird oder wie häufig unsere Transportregeln abgeglichen werden. Mit den interaktiven E-Mail-Schutzberichten im Office 365 Admin Center erhalten Sie schnell eine visuelle Darstellung der Übersichtsdaten und können sich für einen Zeitraum von maximal 90 Tagen Details zu den einzelnen Nachrichten anzeigen lassen. Weitere Informationen finden Sie unter Verwenden von Berichten zum E-Mail-Schutz in Office 365, um Daten über Schadsoftware, Spam und Regelerkennung anzuzeigen.

Nachrichtenablaufverfolgung

Das Tool für die Nachrichtenablaufverfolgung umfasst die folgenden neuen Funktionen:

  • Die Suchfunktion wurde erweitert.

  • Bei der Anzeige der Ergebnisse der Nachrichtenablaufverfolgung wird für jede Nachricht der Betreff angezeigt.

  • In einer detaillierten Ansicht werden alle Ereignisse beschrieben, die für die Nachricht aufgetreten sind.

  • Die Datenaufbewahrung für die Nachrichtenablaufverfolgung wurde auf 90 Tage verlängert.

Weitere Informationen zur Verwendung des Tools für die Nachrichtenablaufverfolgung finden Sie unter Verfolgen einer E-Mail.

Weitere Informationen

Informationen zu Featureunterschieden und Verhaltensänderungen zwischen Forefront Online Protection for Exchange (FOPE) und EOP finden Sie unter den folgenden Themen:

Vergleich der Features von FOPE und EOP, wo die Featureunterschiede zwischen FOPE und EOP erläutert werden.

Dienstupgradeänderungen für Richtlinienregeln, wo die Unterschiede zwischen den FOPE-Richtlinienregeln und den Exchange-Transportregeln erklärt werden.

Informationen zu Exchange Enterprise CAL mit Diensten, das E-Mail-Schutzfunktionen von EOP sowie zusätzliche Funktionen bietet, finden Sie unter “Exchange Enterprise CAL mit Diensten” in der Exchange Online Protection-Dienstbeschreibung.